为什么诈骗短信看上去那么弱智？骗子不笨，傻子是真傻.pdfVIP

2015/9/2 为什么诈骗短信看上去那么弱智？骗子不笨，傻子是真傻 ­网易热 为什么诈骗短信看上去那么弱智 ？骗子不笨 ， 傻子是真傻 -网易热 XX集团举行三十周年大庆典 ，您的手机号码获得了20万大奖。 恭喜你 ，获得了萍果电脑一台 ，请致电XXXXX ，过期视作弃权。 爸我在外嫖娼被抓手机被没收 ，快汇5万保释费到XX。 相信用过手机的人都收到过类似的短信 ，你有没有这样的疑问 ：这些已经被媒体曝光成千上万 次骗术为什么还是一再出现 ？骗子们看上去实在太不好学了 ，怎么也不开拓创新一下理念 ，这 么out的东西还有人信吗 ？最近 ，微软的研究人员回答了这个问题 ，骗子才没我们想的那么简 单。 从 “尼日利亚王子”说起 在英文 Email 里 ，最流行的垃圾邮件就是 “尼日利亚王子” ，大体故事情节是尼日利亚几位 高官要把巨额资金以 “国家秘密”的形式转移到国外 ，需要使用你的名义和银行账户 ，转移成 功之后你将获得上千万美元中的 10% 作为酬劳。如果答应和这些 “高官”合作 ，过一段时间 骗子就会以事情进展不顺利为由 ，让你先垫付一点 “微不足道”的手续费和打点官员的小费 ， 付过几次钱之后 ，对方就变得无影无踪。 “尼日利亚王子”就是这样一种没有任何高明之处的 诈骗方式。 /group/wocao/post/8637588780431335/ 1/4 2015/9/2 为什么诈骗短信看上去那么弱智？骗子不笨，傻子是真傻 ­网易热 一封 “尼日利亚王子”邮件 这种骗术在之前的纸制信件里就开始流传 ，后来是通过传真 ，再到后来的电子邮件 ，已经有几 十年的历史了 ，可谓 “经久不衰”。由于不断被冒用名义 ，尼日利亚政府在 1991 年不得不公 开发表声明不存在这回事 ，不过这封邮件直到今天依然很流行。微软的研究人员想弄清楚的 是 ，这封文笔都不通顺、谷歌就找到的邮件为什么还一直在被骗子使用。他们为何不写些生动 形象、新颖逼真的版本 ？ 依据损失而设定的灵敏度 在回答这个问题前 ，我们先把目光移向与诈骗邮件风马牛不相及的防火警报器。 在宿舍里 ，火灾报器常常半夜里叫起来 ，最后却发现是虚惊一场 ，它为什么这么不靠谱 ？这大 概是因为警报器的本身 “水平有限” ，传感器总是不能区分真正的火灾和吸烟产生的烟雾、空 气湿度变化、气温过高这些正常情况 ，因而就会产生两种错误 ：不应该响的时候乱响 （false positive ）和该响的时候不响 （false negative ）。可是 false positive 和 false negative 两 种情况总是一个变小另一个就变大。如果把警报器调的灵敏一些 ，它就会经常没火的时候乱 响 ，但是有火的时候失灵的几率就小了很多 ；如果让警报器迟钝一些 ，就不会半夜里总是把人 /group/wocao/post/8637588780431335/ 2/4 2015/9/2 为什么诈骗短信看上去那么弱智？骗子不笨，傻子是真傻 ­网易热 吵醒 ，可是真着了火它也容易不响。 警报器的灵敏度是一把双刃剑 ，什么样的灵敏度才是适当的 ，要视 false positive 和 false negative 两种后果造成的损失 （即成本 ）大小而定。对于警报器来说 ，如果没火的时候乱 响 ，损失不大 ，可是真有了火灾它没有发挥作用 ，就会造成巨额财产损失甚至生命危险 ，权衡 利弊 ，我们宁愿把防火警报器调的灵敏一些 ，让它乱响几次以防万一。 警报器不该响的时候响、该响的时候不响的困扰也存在于其他很多场景 ，不过灵敏度却未必总 是要越高越好。例如在法庭上 ，如果对一个嫌疑人的指控证据不充足 ，处于 “半有罪半无 罪”的状态 ，法庭也会像火灾报警器一样犯两个错误 ：把好人冤枉成坏人 （false positive ） 和把坏人当好人放了 （false negative ）。这种情况下如果把灵敏度调得高一点 ，就意味 着 “宁可错杀一千 ，不可放过一个” ；如果把灵敏度调得低一点 ，就意味着 “永远不冤枉一个 好人”。比较一下两种情况的造成的损失 ，如果把一个好人误判为有罪 ，这样的冤案哪怕只有 几起 ，也会让法庭的公信力大大下降 ，比暂时放掉一个坏人的损失要大得多。所以大多数国家 在这里会把敏感度调得比较低 ，这就是所谓的 “疑罪从无